LPC55S16之TrustZone特色分析

一代睡神的崛起

  Hello，又和大家见面了如上次所说，这次评测咱们围绕Cortex-M33的三大特色之一的TrustZone来做一次demo心得，虽然接触M33有一段时间了，由于工作原因排不开时间所以这是我一次玩TrustZone，有不足之处希望大家不吝赐教，在此感谢NXP官方和NXP社区的大力支持。
  首先翻开收据手册翻开TrustZone章节内容。
  
  可以看到保护区间是分地址区段的，像Same as above内容本身是属于保护阶段的，用户层是不能对其进行更改调配的，可以修改保护的就只能在Non-secure地址区间做对应的修改了，本次是基于NXP官方的演示demo_gpio来调试分析，打开keil的workspace，程序示例有ns和s两个。

这两个程序分别起什么作用呢？ns程序里面就只有一个简单的循环体是基于s的程序配置来执行的，因为是执行的端口的IO脚读取，又因为使用的P0_5与debug口有冲突，小编又比较懒在此就没有去引出验证了。重点来讲s里面的程序，首先定义了__attribute__函数属性的non-secure回调函数类型，这个函数只能在硬件复位后才生效，因此在下载程序的时候不要勾选reset and run选项，否则会报错。然后进入TrustZone的初始化配置可以看到

1. void BOARD_InitTrustZone()
   
2. {
   
3.     //####################################################################
   
4.     //### SAU configuration ##############################################
   
5.     //####################################################################
   
6. 
   
7.     /* Set SAU Control register: Disable SAU and All Secure */
   
8.     SAU->CTRL = 0;
   
9. 
   
10.     /* Set SAU region number */
    
11.     SAU->RNR = 0;
    
12.     /* Region base address */
    
13.     SAU->RBAR = REGION_0_BASE & SAU_RBAR_BADDR_Msk;
    
14.     /* Region end address */
    
15.     SAU->RLAR = ((REGION_0_END & SAU_RLAR_LADDR_Msk) | ((0U << SAU_RLAR_NSC_Pos) & SAU_RLAR_NSC_Msk)) |
    
16.                 ((1U << SAU_RLAR_ENABLE_Pos) & SAU_RLAR_ENABLE_Msk);
    
17. 
    
18.     /* Set SAU region number */
    
19.     SAU->RNR = 0x00000001U;
    
20.     /* Region base address */
    
21.     SAU->RBAR = REGION_1_BASE & SAU_RBAR_BADDR_Msk;
    
22.     /* Region end address */
    
23.     SAU->RLAR = ((REGION_1_END & SAU_RLAR_LADDR_Msk) | ((0U << SAU_RLAR_NSC_Pos) & SAU_RLAR_NSC_Msk)) |
    
24.                 ((1U << SAU_RLAR_ENABLE_Pos) & SAU_RLAR_ENABLE_Msk);
    
25. 
    
26.     /* Force memory writes before continuing */
    
27.     __DSB();
    
28.     /* Flush and refill pipeline with updated permissions */
    
29.     __ISB();
    
30.     /* Set SAU Control register: Enable SAU and All Secure (applied only if disabled) */
    
31.     SAU->CTRL = 0x00000001U;
    
32. 
    
33.     //####################################################################
    
34.     //### AHB Configurations #############################################
    
35.     //####################################################################
    
36. 
    
37.     //--------------------------------------------------------------------
    
38.     //--- AHB Security Level Configurations ------------------------------
    
39.     //--------------------------------------------------------------------
    
40.     /* Configuration of AHB Secure Controller
    
41.      * Possible values for every memory sector or peripheral rule:
    
42.      *  0    Non-secure, user access allowed.
    
43.      *  1    Non-secure, privileged access allowed.
    
44.      *  2    Secure, user access allowed.
    
45.      *  3    Secure, privileged access allowed. */
    
46. 
    
47.     //--- Security level configuration of memories -----------------------
    
48.     AHB_SECURE_CTRL->SEC_CTRL_FLASH_ROM[0].SEC_CTRL_FLASH_MEM_RULE[0] = 0x00000033U;
    
49.     AHB_SECURE_CTRL->SEC_CTRL_FLASH_ROM[0].SEC_CTRL_ROM_MEM_RULE[0]   = 0;
    
50.     AHB_SECURE_CTRL->SEC_CTRL_FLASH_ROM[0].SEC_CTRL_ROM_MEM_RULE[1]   = 0;
    
51.     AHB_SECURE_CTRL->SEC_CTRL_FLASH_ROM[0].SEC_CTRL_ROM_MEM_RULE[2]   = 0;
    
52.     AHB_SECURE_CTRL->SEC_CTRL_FLASH_ROM[0].SEC_CTRL_ROM_MEM_RULE[3]   = 0;
    
53.     AHB_SECURE_CTRL->SEC_CTRL_RAMX[0].MEM_RULE[0]                     = 0;
    
54.     AHB_SECURE_CTRL->SEC_CTRL_RAM0[0].MEM_RULE[0]                     = 0x33333333U;
    
55.     AHB_SECURE_CTRL->SEC_CTRL_RAM1[0].MEM_RULE[0]                     = 0;
    
56.     AHB_SECURE_CTRL->SEC_CTRL_RAM2[0].MEM_RULE[0]                     = 0;
    
57.     AHB_SECURE_CTRL->SEC_CTRL_USB_HS[0].MEM_RULE[0]                   = 0;
    
58. 
    
59.     //--- Security level configuration of peripherals --------------------
    
60.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE0_MEM_CTRL0 = 0x00000033U;
    
61.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE0_MEM_CTRL1 = 0;
    
62.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE0_MEM_CTRL2 = 0;
    
63.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE1_MEM_CTRL0 = 0;
    
64.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE1_MEM_CTRL1 = 0;
    
65.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE1_MEM_CTRL2 = 0;
    
66.     AHB_SECURE_CTRL->SEC_CTRL_APB_BRIDGE[0].SEC_CTRL_APB_BRIDGE1_MEM_CTRL3 = 0;
    
67.     AHB_SECURE_CTRL->SEC_CTRL_AHB_PORT7_SLAVE0_RULE                        = 0x03000000U;
    
68.     AHB_SECURE_CTRL->SEC_CTRL_AHB_PORT7_SLAVE1_RULE                        = 0;
    
69.     AHB_SECURE_CTRL->SEC_CTRL_AHB_PORT8_SLAVE0_RULE                        = 0;
    
70.     AHB_SECURE_CTRL->SEC_CTRL_AHB_PORT8_SLAVE1_RULE                        = 0;
    
71.     AHB_SECURE_CTRL->SEC_CTRL_AHB_PORT9[0].SLAVE0_RULE                     = 0;
    
72.     AHB_SECURE_CTRL->SEC_CTRL_AHB_PORT9[0].SLAVE1_RULE                     = 0x00000003U;
    
73. 
    
74.     //--- Security level configuration of masters ------------------------
    
75.     AHB_SECURE_CTRL->MASTER_SEC_LEVEL        = 0;
    
76.     AHB_SECURE_CTRL->MASTER_SEC_ANTI_POL_REG = 0x3FFFFFFFU;
    
77. 
    
78. <font color="#ff0000">    //--------------------------------------------------------------------
    
79.     //--- Pins: Reading GPIO state ---------------------------------------
    
80.     //--------------------------------------------------------------------
    
81.     // Possible values for every pin:
    
82.     //  0b0    Deny
    
83.     //  0b1    Allow
    
84.     //--------------------------------------------------------------------
    
85.     AHB_SECURE_CTRL->SEC_GPIO_MASK0 = 0xFFFFFFFFU;
    
86.     AHB_SECURE_CTRL->SEC_GPIO_MASK1 = 0xFFFFFFFFU;</font>
    
87. 
    
88.     //--------------------------------------------------------------------
    
89.     //--- Interrupts: Interrupt security configuration -------------------
    
90.     //--------------------------------------------------------------------
    
91.     // Possible values for every interrupt:
    
92.     //  0b0    Secure
    
93.     //  0b1    Non-secure
    
94.     //--------------------------------------------------------------------
    
95.     NVIC->ITNS[0] = 0;
    
96.     NVIC->ITNS[1] = 0;
    
97. 
    
98.     //--------------------------------------------------------------------
    
99.     //--- Global Options -------------------------------------------------
    
100.     //--------------------------------------------------------------------
     
101.     SCB->AIRCR = (SCB->AIRCR & 0x000009FF7U) | 0x005FA0000U;
     
102.     SCB->SCR &= 0x0FFFFFFF7U;
     
103.     SCB->SHCSR &= 0x0FFF7FFFFU;
     
104.     SCB->NSACR                               = 0x00000C03U;
     
105.     SCnSCB->CPPWR                            = 0;
     
106.     AHB_SECURE_CTRL->SEC_MASK_LOCK           = 0x00000AAAU;
     
107.     AHB_SECURE_CTRL->MASTER_SEC_LEVEL        = (AHB_SECURE_CTRL->MASTER_SEC_LEVEL & 0x03FFFFFFFU) | 0x080000000U;
     
108.     AHB_SECURE_CTRL->MASTER_SEC_ANTI_POL_REG = (AHB_SECURE_CTRL->MASTER_SEC_ANTI_POL_REG & 0x03FFFFFFFU) | 0x080000000U;
     
109.     AHB_SECURE_CTRL->CPU0_LOCK_REG           = 0x800002AAU;
     
110.     AHB_SECURE_CTRL->MISC_CTRL_REG           = (AHB_SECURE_CTRL->MISC_CTRL_REG & 0x0FFFF0003U) | 0x00000AAA4U;
     
111.     AHB_SECURE_CTRL->MISC_CTRL_DP_REG        = 0x0000AAA5U;
     
112. }

复制代码

  允许修改的正如刚刚数据手册上所讲的那样，本次这里只使用上述代码标红的字节区间。这个初始化是回调函数所调用执行的，因此它也是在硬件复位后才能执行。  最后就是功能区间了，这里省略基础IO初始化配置，只针对加密端重点剖析。

1.     /* Set non-secure main stack (MSP_NS) */
   
2.     __TZ_set_MSP_NS(*((uint32_t *)(NON_SECURE_START)));    <font color="#ff0000">//设置加密地址，官网定义的是0x00010000</font>
   
3. 
   
4.     /* Set non-secure vector table */
   
5.     SCB_NS->VTOR = NON_SECURE_START;                              <font color="#ff0000">  //使能non-secure矢量属性</font>
   
6.    
   
7.     /* Get non-secure reset handler */
   
8.     ResetHandler_ns = (funcptr_ns)(*((uint32_t *)((NON_SECURE_START) + 4U)));  <font color="#ff0000">//获取复位句柄函数</font>
   
9.      
   
10.     /* Call non-secure application - jump to normal world */
    
11.     /*  */
    
12.     ResetHandler_ns();                                                                                              <font color="#ff0000"> //进入</font><span style="color: rgb(255, 0, 0);">non-secure回调函数</span>

复制代码

  这里功能具体实现是通过两个按键在中断模式下使能RGB灯的绿灯和蓝灯的状态来区分。

1. void SysTick_Handler(void)
   
2. {
   
3.     /* Control GPIO MASK based on S2 button press */  
   
4.     if (GPIO_PinRead(DEMO_SW2_GPIO, DEMO_SW2_GPIO_PORT, DEMO_SW2_GPIO_PIN)) //复位按键
   
5.     {
   
6.         AHB_SECURE_CTRL->SEC_GPIO_MASK0 |= DEMO_BLUE_LED_PIN_SEC_MASK;
   
7.     }
   
8.     else
   
9.     {
   
10.         AHB_SECURE_CTRL->SEC_GPIO_MASK0 &= ~DEMO_BLUE_LED_PIN_SEC_MASK;
    
11.     }
    
12.     /* Control green LED based on S1 button press */
    
13.     if (GPIO_PinRead(DEMO_SECURE_SW1_GPIO, DEMO_SECURE_SW1_GPIO_PORT, DEMO_SECURE_SW1_GPIO_PIN)) //唤醒按键
    
14.     {
    
15.         LED_GREEN_OFF();
    
16.     }
    
17.     else
    
18.     {
    
19.         LED_GREEN_ON();
    
20.     }
    
21. }

复制代码

  上述函数可知只有执行完复位阶段后TrustZone才会生效执行绿灯闪烁一次，执行完后就封闭了，只有等待下一次reset完后才能执行一次，完后无法读取IO状态的。而蓝灯是基于普通IO来做的，状态是可以查询的，按下亮，放开就熄灭。  TrustZone的加密功能GPIO只是九牛一毛，更多的是对数据的封闭性，如果大家有兴趣小编可以后续继续更进。在此谢谢大家。

阅读全文

jobszheng5

通过楼主的帖子对Cortex-M33的安全区有一个直观的认识了。
辛苦楼主了。

mgn

睡神牛B